Cuando el Reino Unido decidió expulsar a Huawei como proveedor clave de hardware 5G, cualquier observador podría detectar nubes oscurecidas sobre la relación de este país con China, por lo que otros proveedores con sede en China, como Alibaba Cloud, también podrían incluirse en la categoría de “proveedor menos favorecido” y ser expulsado del mercado del Reino Unido?
Paul Miller, analista principal de Forrester, señala que el mercado chino es cada vez más importante para las empresas del Reino Unido, ya que los proveedores de nube chinos tienen mucho que ofrecer a las empresas con sede en el Reino Unido y Europa. Sin embargo, cada vez es más difícil para las empresas chinas y británicas trabajar juntas.
“La retórica más dura de varias capitales europeas y el aparente endurecimiento de la supervisión de Pekín sobre algunas empresas tecnológicas chinas animan a las empresas británicas (y europeas) que piensan en una nube china a moverse más lentamente”, dice Miller.
Las recientes sanciones y presiones de Estados Unidos a veces han dificultado que proveedores chinos como Huawei obtengan componentes o licencias de software, mientras que la UE también considera esencialmente a China como un “rival sistémico” incluso cuando lucha por equilibrar preocupaciones contrapuestas, agrega.
Rob Dartnall, jefe de inteligencia del proveedor de inteligencia de amenazas cibernéticas Security Alliance (SecAlliance), está de acuerdo en que hay una “cadencia” de sanciones y declaraciones de los EE. UU., La UE, el Reino Unido y otros, y legislación como la Ley de Inversiones en Seguridad Nacional, destinada a proteger servicios financieros e infraestructuras críticas que pueden llevar a que más empresas sean expulsadas si se las considera demasiado cercanas al lado “equivocado”.
“También se ha hablado mucho en los medios chinos sobre la necesidad de alejarse de los sistemas, funciones y cosas como los pagos SWIFT occidentales”, dice Dartnall. “Para Rusia, también, eso probablemente dará lugar a una campaña cibernética de represalia”.
Se puede justificar la precaución sobre la participación con estados-nación rivales desde la perspectiva de la ciberresiliencia de la infraestructura nacional y el riesgo de la cadena de suministro, especialmente a la luz de las interrupciones recientes que mostraron cuán vulnerables son las cadenas de suministro globalizadas y largas, dice.
Fugas y ataques por la puerta trasera
Es posible que se produzcan fugas y ataques por la puerta trasera, y el software se puede modelar para utilizar el gemelo para desarrollar estrategias de ciberataques sofisticadas y personalizadas.
“Si usted es la cadena de suministro y ni siquiera tiene que comprometer la cadena de suministro, es más fuerte”, dice. “Hemos visto código incorrecto inyectado en dispositivos, en software”.
Christian Morin, director de seguridad del proveedor canadiense de seguridad unificada Genetec, señala que incluso el hardware normalmente tiene software ejecutándose en él que puede verse comprometido, por lo que tiene sentido cortar los vínculos incluso con empresas de hardware que tienen vínculos estrechos con el gobierno chino.
“El tema fundamental es la confianza”, dice Morin. “Puede eludir algunos mecanismos de seguridad a través del hardware cuando se descubren vulnerabilidades”.
Siempre tiene sentido reevaluar el riesgo
Morin cree que una sólida gestión de riesgos debería implicar un alejamiento de los socios comerciales y el uso de equipos fabricados por países como China, o al menos, un análisis detallado de la participación caso por caso, independientemente de la acción del gobierno.
“En algunos casos, podría tener sentido trabajar con una organización o un proveedor chino, según la carga de trabajo, las sensibilidades y la tolerancia al riesgo”, dice Morin.
Sin embargo, si los proveedores chinos son expulsados, es poco probable que los proveedores de la nube del Reino Unido se vean afectados, sobre todo porque las inversiones chinas en centros de datos en la región siguen siendo una gota en el océano en comparación con las de los hiperescaladores de EE. UU. Y empresas como Alibaba Cloud. se tratan principalmente de facilitar la inversión en China.
Eso podría ser cierto incluso si el resultado es una competencia intensificada en el espacio tecnológico global, sugieren los analistas.
“No sería el fin del mundo para la mayoría de las empresas del Reino Unido si ya no pudieran utilizar un proveedor de nube chino en el Reino Unido o Europa”, dice Miller de Forrester. “Hay muchos otros para elegir.
“La principal razón para utilizar la nube china en Europa es familiarizarse con el funcionamiento de esa nube china, de modo que pueda utilizarla rápida y fácilmente lanzando productos y servicios en China, el mercado más grande del mundo, con más de 1.400 millones personas y una población urbana cada vez más rica “.
Mayores costos y cargos
Hannes Gredler, cofundador y director de tecnología del fabricante de software de enrutamiento centrado en telecomunicaciones RtBrick, señala que eliminar proveedores de menor costo puede hacer subir los precios de los productos, lo que genera mayores costos y cargos para las empresas.
Sin embargo, los proveedores del Reino Unido podrían verse impulsados a innovar con menos geografías de menor costo presentes en el mercado en las que confiar. La obligación de informar mejores resultados cada trimestre puede reducir el incentivo para asumir riesgos que repercuten en la financiación. Huawei es una empresa que entró y tuvo éxito con un kit que funciona a un precio más bajo, señala.
“Con costos laborales más bajos, puede tener menos incentivos para buscar más eficiencia, por ejemplo, gastando en automatización”, dice Gredler. “Amazon Web Services y Azure son tan buenos en parte porque están pagando por una fuerza laboral de ingeniería de software en la geografía más cara.
“Por otro lado, hay actores del gobierno estatal con dinero básicamente infinito para comprar en ese mercado. ¿Realmente puedes competir? “
Cuando el software se abstrae completamente del hardware, el riesgo cibernético no solo es un problema menor, sino que el campo de juego se nivela aún más para el software. Y ya se espera que los proveedores de software “aparezcan desnudos”, mostrando su código fuente y pasando las auditorías de seguridad, dice Gredler.
La tendencia hacia infraestructuras más seguras y desagregadas también puede mejorar la competencia entre los proveedores de software, incluidas las empresas de nube que construyen su propia pila con diferentes partes y piezas como mejor se adapte, lo que ayuda a controlar los aumentos de precios en los mercados fragmentados de redes y dispositivos móviles.
“Esta gran ola que está a punto de golpear proviene de impulsores completamente diferentes, que brindan casi lo mejor de ambos mundos”, dice Richard Brandon, vicepresidente de marketing de RtBrick. “La barrera de entrada, al no tener que hacer su hardware, puede ser fundamentalmente más baja. Muchos jugadores verán esa oportunidad y la aprovecharán “.
Rob Rutherford, director ejecutivo del proveedor de servicios en la nube y la consultora QuoStar, está de acuerdo en que ahora es posible que las empresas chinas se vean expulsadas en lo que casi parece una nueva Guerra Fría entre China y Occidente, con infraestructura digital y plataformas en la nube en áreas particulares donde la nación -los estados están tratando de aprovechar la ventaja.
Una consecuencia menos atractiva podría ser un mercado tecnológico global más polarizado, con algunos países alineados con la tecnología china y otros favoreciendo a EE. UU.
“China ha estado protegiendo su mercado durante mucho tiempo, Occidente no lo ha hecho, pero el tambor late más ahora”, dice Rutherford. “Si puede ponerlos en Google o Alibaba, ¿cuál elegiría, especialmente cuando toda su operación se ejecuta en él?”
¿Debe el Reino Unido alinearse con uno u otro? ¿Por qué no construir el nuestro?
Más cuestiones a considerar
“Realmente no tenemos ninguno de nuestros grandes proveedores, por lo que somos una especie de proxy de los EE. UU., Pero tal vez deberíamos hacerlo”, dice. “Tenemos algunas plataformas de nicho altamente capaces, en el sector aeroespacial o científico, pero en general, las cosas de la nube ‘Big-Bang’, no tenemos nada”.
Rob Nash, fundador del proveedor de plataformas de comunicaciones y comunidades en línea 4 Roads, señala que una menor interacción reduce las posibilidades de una polinización cruzada de ideas.
“En realidad, las comunidades son parte de un tapiz más grande de lo que las empresas deben hacer”, dice. “Ahora nos especializamos en intentar utilizar la tecnología para permitir ese tipo de transición perfecta entre dispositivos, comunicación o búsqueda de datos”.
Los eventos virtuales de 4 Roads durante el bloqueo incluyeron la creación de una infraestructura que permitiera a una empresa naviera mundial charlar a través de sesiones de video y similares desde cualquier lugar en el que estuvieran.
“Terminamos simplemente evitando el problema, usando VPN y cosas así. El aspecto de China está dificultando o empezando a dificultar las cosas. Tener una empresa registrada dentro del Great Firewall y cosas así es un obstáculo ”, dice Nash. “Sin embargo, aproximadamente el 20% de la población mundial se encuentra en China”.
El resultado fue que 4 Roads habría tenido que pasar por más y más altos aros regulatorios y comerciales para mostrar responsabilidad, rendición de cuentas, registro y validez de la actividad en los términos del gobierno chino, así como para resolver las demandas de cumplimiento en el Reino Unido, la UE y otros países. lugares.
“Incluso entonces, para atravesar el firewall, aún tenía que reducir sus protocolos de seguridad a TLS. Eran básicamente inseguros ”, dice. “Si tenemos otro cliente que tiene presencia en China, nos enfrentaremos a esto nuevamente”.
Consenso global
Nash pide un consenso global sobre la privacidad de los datos y “cómo existimos en el mundo digital” para reducir la necesidad de utilizar cortafuegos entre nosotros. Las empresas ahora confían en la tecnología en la nube para apuntar a los mercados globales.
Un aumento de las políticas proteccionistas y de las prácticas comerciales y comerciales orientadas hacia adentro por cualquier motivo puede significar perder la oportunidad de beneficiarse de la diversa riqueza del conocimiento, la experiencia y la innovación humanas, dice Nash. “Como civilización, tenemos que tener mucho cuidado con el lugar al que vamos, porque estoy de acuerdo en que parece que estamos en casi una Guerra Fría tecnológica y vivimos en un planeta muy pequeño”.
Miller de Forrester señala que actualmente no hay “indicios serios” de que el Reino Unido se moverá para excluir a las empresas de nube chinas, pero siempre es una posibilidad a considerar en las evaluaciones de riesgo, como lo es el reciente entusiasmo por las “nubes soberanas” no estadounidenses en partes de la UE. en menor grado.
“En ninguno de los casos es suficientemente serio para Forrester recomendar que los usuarios existentes muevan inmediatamente sus cargas de trabajo a una nube europea o británica”, dice Miller.
Mientras tanto, la debida diligencia sigue siendo fundamental para cualquier asociación o inversión, y es más compleja cuando se trata de diversas normas legales, políticas o culturales.
“Las decisiones deben reevaluarse constantemente”, dice Nash. “Un trato o arreglo que tuvo buen sentido en 2012 podría ser una desventaja en 2022. No se asuste y no reaccione exageradamente, pero continúe evaluando cada asociación por los beneficios y responsabilidades que brinda a su empresa y sus clientes. “
Los proveedores de nube con sede en China no pudieron proporcionar un portavoz para la entrevista en el momento de escribir este artículo.